摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
输入确认漏洞
攻击类型:
远程攻击
发布日期:
2005-10-12
更新日期:
2005-10-12
受影响系统:
versatilebulletinboard 1.x
安全系统:
无
漏洞报告人......
摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
未知漏洞
攻击类型:
远程攻击
发布日期:
2005-10-06
更新日期:
2005-10-07
受影响系统:
sun one directory server 5.2 patch 3 sun one directory ......
Sun Java JRE 反序列化拒绝服务漏洞上一页 ...
secunia advisory: sa17478
在处理序列化的 java 对象时发生未知错误导致该漏洞.这可导致攻击者通过应用程序对不可靠来源的对象进行反序列化,使java virtual machine (jvm)崩溃. 【程序编程相关:
Java安全套接口扩展证书验证漏洞】
marc schoenefeld 报道了 sun java runtime environment (jre)中的一个漏洞,可被恶意攻击者用来引起拒绝服务. 【推荐阅读:IkonBoard FUNC.pm远程任】
【扩展信息:
SGI XFSDump Quotas文件】
该漏洞已在 1.4.2_08, 1.4.2_09, 与 1.5.0_05版本中报道,以前的版本也可能受影响.
测试方法:
无
解决方法:
据报道,厂商将在即将发布的 1.3.x, 1.4.x 与 1.5.x版本中修复该漏洞.
限制应用程序对不可靠来源的对象进行反序列化.
摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
设计漏洞
攻击类型:
本地攻击
发布日期:
2005-09-14
更新日期:
2005-09-14
受影响系统:
linecontrol java client (jlc) 0.x
安全系统:
无
......
